☎ 069 71 67 2 67 0
US  EU  CN
06.09.2018 07:25
IT-Recht

Facebook und Datenschutz - Entscheidung des EuGH zu Facebook-Fanpages

Betreiben Sie auch eine Fanpage bei Facebook? Was bedeutet das EuGH-Urteil für Sie, als Facebook Fanpage Betreiber? Wir erläutern den Hintergrund und geben eine Handlungsempfehlung.

Von: Jennifer Hauch/ Jana Burek-Fürstenow

Der EuGH hat am 5. Juni 2018 (C-210/16) entschieden, dass nicht nur Facebook, sondern auch der Betreiber einer Facebook-Fanpage neben Facebook für die Verarbeitung der Daten des Besuchers verantwortlich ist. Daraus folgt, dass auch die Betreiber einer Facebook-Fanpage den Pflichten aus der Datenschutzgrundverordnung (DSGVO) unterworfen sind. Hintergrund ist, dass durch das Betreiben einer Fanpage der Betreiber anonymisierte statistische Daten über die Nutzer der Seite erhält. Diese Funktion stellt Facebook dem Betreiber der Fanpage nicht nur kostenlos zur Verfügung, sie ist sogar zwingender Bestandteil des Benutzungsverhältnisses. Die Daten werden von Facebook mittels Cookies erhoben, welche beim Besuch der Fanpage gesetzt werden und die jeweils einen eindeutigen Benutzercode enthalten. Dieser Benutzercode wird von Facebook auf dem Endgerät des Besuchers der Fanpage gespeichert. Und das unabhängig davon, ob die Person über ein Facebook-Konto verfügt oder nicht.

Dass der Betreiber das Setzen der Cookies und damit den Umgang der Nutzerdaten durch Facebook kaum bzw. gar nicht beeinflussen kann, spielt nach Aussage des EuGH keine Rolle. Denn mit der Einrichtung der Fanpage gibt der Betreiber Facebook überhaupt erst die Möglichkeit, auf dem Endgerät des Besuchers Cookies zu platzieren. Mithilfe der von Facebook zur Verfügung gestellten Filter könne der Betreiber zudem die Kriterien festlegen, nach denen die Statistiken erstellt werden sollen, und sogar die Kategorien von Personen bezeichnen, deren personenbezogene Daten von Facebook ausgewertet werden. Aus diesem Grunde trage der Betreiber nach Auffassung des EuGH eigenverantwortlich zur Verarbeitung der personenbezogenen Daten der Besucher bei. (Zwar basiert die Entscheidung des EuGH noch auf der alten Datenschutzrichtlinie, jedoch erstreckt sie sich, wie der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) berichtet, auch auf die DSGVO.)

Fanseiten-Betreiber und Facebook gelten somit als gemeinsame Verantwortliche gem. Art. 26 DSGVO, woraus folgt, dass die Grundsätze der Zusammenarbeit zwischen Facebook und dem Betreiber der Fanpage in einer transparenten Vereinbarung festzulegen sind und zu regeln ist, wer von ihnen welche Verpflichtung aus der DSGVO erfüllt. Ferner müssen beide Verantwortliche (also Facebook und der Fanpage-Betreiber) die Informationspflichten nach der DSGVO erfüllen. Allerdings erkennt die DSK auch, dass die Fanpage-Betreiber ihre datenschutzrechtliche Verantwortung nur erfüllen können, wenn Facebook selbst an einer Lösung mitwirkt und ein datenschutzkonformes Produkt sowie ein Vertragsmuster gem. Art. 26 DSGVO zur Verfügung stellt bzw. die Bereitschaft zu dessen Abschluss signalisiert. Bisher hat Facebook allerdings noch keine Maßnahmen ergriffen.

Als vorläufige Maßnahme empfehlen wir entweder die vorübergehende Deaktivierung Ihrer Fanpage oder zumindest eine Datenschutzerklärung vorzuhalten, in der auf die Mitverantwortung im Rahmen des Betreibens der Fanpage hingewiesen und die allgemeinen Rechte der Nutzer dargestellt werden.

Wenn Sie hierbei Unterstützung benötigen, können Sie sich gerne bei uns melden!